Show Menu
TEMAS×

OAuth 2.0 Integración para transferencias de salida en tiempo real

Al publicar segmentos en el destino del socio mediante una integración de servidor a servidor en tiempo real, Audience Manager puede configurarse para autenticarse mediante OAuth 2.0 la realización de las solicitudes. Esto presenta la capacidad de emitir solicitudes autenticadas de Audience Manager al extremo.

Flujo de autenticación

La implementación de autenticación de Adobe Audience Manager OAuth 2.0 rfc6749#section-4.4 se basa en el flujo de concesión de credenciales de cliente y sigue estos pasos:
  1. Debe proporcionarnos:
    • El OAuth 2.0 extremo que genera el token de autenticación.
    • Las credenciales utilizadas para generar un token.
  2. Un Audience Manager consultor configura el destino utilizando la información proporcionada.
  3. Una vez asignado un segmento a este destino, nuestro sistema de transferencia de datos en tiempo real, IRIS , realiza una POST solicitud al extremo del token para intercambiar las credenciales de un token portador.
  4. Para cada solicitud de publicación de segmentos al extremo del socio, IRIS utiliza el token del portador para autenticarse.

Requisitos

Como Audience Manager socio, se necesitan los siguientes extremos para recibir solicitudes autenticadas:

Extremo 1 utilizado por el IRIS para obtener una ficha portadora

Este extremo aceptará las credenciales proporcionadas en el paso 1 y generará un token de portador que se utilizará en solicitudes posteriores.
  • El extremo debe aceptar HTTP POST solicitudes.
  • El extremo debe aceptar y mirar el Authorization encabezado. El valor de este encabezado será: Basic <credentials_provided_by_partner> .
  • El extremo debe mirar el Content-type encabezado y validar que su valor sea application/x-www-form-urlencoded ; charset=UTF-8 .
  • El cuerpo de la solicitud será grant_type=client_credentials .

Ejemplo de solicitud realizada por Audience Manager al extremo del socio para obtener un token de portador

POST /oauth2/token HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Basic zq2LOO1CcYGrODS5nXiNHpEz97eCpVHAoMF8pAgCntXAzxp5uRV7DTAE2qtPLjhMQwrEX3O6MHV4S
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Content-Length: 29
Accept-Encoding: gzip
  
grant_type=client_credentials

Ejemplo de respuesta del extremo del socio

HTTP/1.1 200 OK
Status: 200 OK
Content-Type: application/json; charset=utf-8
...
Content-Encoding: gzip
Content-Length: 121
  
{"token_type":"Bearer","access_token":"glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY"}

Extremo 2 utilizado por IRIS para publicar segmentos utilizando el distintivo portador

Audience Manager envía datos a este extremo en tiempo casi real a medida que los usuarios cumplen los requisitos para los segmentos. Además, este método puede enviar lotes de datos sin conexión o incorporados con la misma frecuencia cada 24 horas.
El token portador generado por el extremo 1 se utiliza para emitir solicitudes a este extremo. El sistema Audience Manager de transferencia de datos en tiempo real, IRIS , construye una solicitud HTTPS normal e incluye un encabezado de autorización. El valor de este encabezado será: Portador <bearer token from step 1> .

Ejemplo de respuesta del extremo del socio

GET /segments/aam HTTP/1.1
Host: api.partner.com
User-Agent: Adobe Audience Manager Iris
Authorization: Bearer glIbBVohK8d86alDEnllPWi6IpjZvJC6kwBRuuawts6YMkw4tZkt84rEZYU2ZKHCQP3TT7PnzCQPI0yY
Content-Type: application/json
Accept-Encoding: gzip
   
{
"ProcessTime": "Wed Jul 27 16:17:42 UTC 2016",
"User_DPID": "12345",
"Client_ID": "74323",
"AAM_Destination_Id": "423",
"User_count": "2",
"Users": [{
   "AAM_UUID": "19393572368547369350319949416899715727",
   "DataPartner_UUID": "4250948725049857",
   "Segments": [{
            "Segment_ID": "14356",
            "Status": "1",
            "DateTime": "Wed Jul 27 16:17:22 UTC 2016"
         }
      ]
   }]
}

Esta solicitud contiene una carga útil estándar (contenido de la solicitud).

Consideraciones importantes

Los tokens son contraseñas

Las credenciales presentadas por el socio y los tokens obtenidos por Audience Manager al autenticar mediante el OAuth 2.0 flujo son información confidencial y no deben compartirse con terceros.

SSL es obligatorio

SSL debe utilizarse para mantener un proceso de autenticación seguro. Todas las solicitudes, incluidas las utilizadas para obtener y utilizar los tokens, deben utilizar HTTPS extremos.